Des cybercriminels publient, ce 27 décembre 2025, des bases de données volées à plusieurs entreprises françaises, alors que les attaques se multiplient depuis des mois. Ces incidents, relayés sur des forums dédiés comme bonjourlafuite.eu.org, exposent des millions de profils clients puisque les hackers exploitent des vulnérabilités persistantes dans les systèmes d’information. Les autorités françaises, qui enquêtent sur une vague coordonnée contre les institutions, peinent à contenir cette hémorragie numérique qui fragilise la confiance publique.
Contexte des attaques récentes
Les fuites au 27 décembre s’inscrivent dans une série d’intrusions, où des groupes comme Ced_haurus diffusent des données sensibles via des sites comme xcancel.com, parce que les entreprises sous-estiment souvent les failles dans leurs plateformes. Par exemple, ENI perd 89 463 profils clients incluant noms, emails et fonctions professionnelles, tandis que PayTrip expose 74 877 IBAN et soldes de comptes, ce qui facilite les fraudes financières immédiates. HelloWork, touché le même jour, révèle métiers recherchés et expériences des candidats, alors que l’ACRV subit un deface avec accès FTP et MySQL compromis.
Détails des victimes du 27 décembre
Le Club de natation 95 voit 200 adhérents démasqués avec adresses IP et postales, puisque les hackers via ACRV accèdent aux listes complètes sans chiffrement robuste. ENI et PayTrip confirment des échantillons publics, les pirates justifient ces actes comme représailles contre l’État français qui renforce ses poursuites cyber. HelloWork expose des CV détaillés, et ACRV 900 clients, ce qui alerte sur la vulnérabilité des PME face à des outils comme credential stuffing.
Faits du 26 décembre et antérieurs
La veille, la Fédération Française de Kick Boxing perd 361 321 licences avec données médicales potentielles, tandis que la Commune de Lens subit un probable ransomware qui paralyse ses services municipaux. Nouvelle Lune et Mondial Relay diffusent numéros d’expédition et historiques, parce que les transporteurs négligent les segmentations de données critiques. Ces incidents, cumulés à Adecco (800 000 CV) les 24 décembre, soulignent une accélération des exfiltrations avant les fêtes.
Plus de 150 fuites recensées en 2025 exposent noms, adresses et numéros de sécurité sociale ; Les entreprises françaises réagissent-elles assez rapidement ?
Sécurité et protection des données informatiques.
Téléphone : 09 72 42 89 01
Email : info@eCura.fr
Site Web : eCura.fr
